Johannes Segitz

**Nome do Software Vulnerável e Versões Afetadas** Versões do traefik2 anteriores à 2.11.29 **Descrição** Existe uma vulnerabilidade de Seguimento de Link Simbólico (Symlink) do UNIX no empacotamento do traefik2 do openSUSE Tumbleweed. Este problema permite que o usuário `traefik` escale para privilégios de root. **Recomendações** Atualize o traefik2 para a versão 2.11.29 ou superior.

Nome do Software Vulnerável e Versões Afetadas: versões do gerbera anteriores a 2.5.0-1.1 Descrição: Uma vulnerabilidade no pacote gerbera no openSUSE Tumbleweed permite que o usuário de serviço gerbera escale privilégios para root. Recomendações: Para versões anteriores a 2.5.0-1.1, atualize para a versão 2.5.0-1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** mlocate (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que o usuário RUN UPDATEDB AS torne arquivos arbitrários legíveis por todos, abusando de operações de arquivo inseguras executadas com privilégios de root. Isso se deve ao script %post do mlocate. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Apache Tomcat (versões afetadas não especificadas) **Descrição** O problema está relacionado a permissões inseguras na instalação do Apache Tomcat, permitindo que usuários locais obtenham privilégios de root caso consigam se antecipar durante a instalação do pacote. Trata-se de um problema de escalonamento de privilégios local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** openSUSE Tumbleweed hawk2 package (affected versions not specified) **Description** The issue is related to incorrect default permissions in the hawk2 package, allowing users with access to the hacluster to escalate to root. This affects openSUSE Tumbleweed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SUSE Linux Enterprise Server for SAP 15 rmt-server versions prior to 2.10 SUSE Linux Enterprise Server for SAP 15-SP1 rmt-server versions prior to 2.10 SUSE Manager Server 4.1 rmt-server versions prior to 2.10 openSUSE Leap 15.3 rmt-server versions prior to 2.10 openSUSE Leap 15.4 rmt-server versions prior to 2.10 **Description** The issue is related to incorrect default permissions in the rmt-server-regsharing service of SUSE Linux Enterprise Server, allowing local attackers with access to the rmt user to escalate to root. This can be exploited by attackers to gain elevated privileges. **Recommendations** For SUSE Linux Enterprise Server for SAP 15, update the rmt-server to version 2.10 or later. For SUSE Linux Enterprise Server for SAP 15-SP1, update the rmt-server to version 2.10 or later. For SUSE Manager Server 4.1, update the rmt-server to version 2.10 or later. For openSUSE Leap 15.3, update the rmt-server to version 2.10 or later. For openSUSE Leap 15.4, update the rmt-server to version 2.10 or later.

**Nome do software vulnerável e versões afetadas** SUSE Linux Enterprise Module for SAP Applications 15-SP1, versões da fórmula saphanabootstrap anteriores à 0.13.1+git.1667812208.4db963e SUSE Linux Enterprise Server for SAP 12-SP5, versões da fórmula saphanabootstrap anteriores à 0.13.1+git.1667812208.4db963e openSUSE Leap 15.4 versões da fórmula saphanabootstrap anteriores a 0.13.1+git.1667812208.4db963e **Descrição** O problema está relacionado a permissões padrão incorretas na fórmula saphanabootstrap dos sistemas operacionais afetados, permitindo que invasores locais obtenham privilégios de root ao manipular a configuração do sudo. Isso pode ser explorado pela execução de comandos com privilégios elevados. **Recomendações** Para o SUSE Linux Enterprise Module for SAP Applications 15-SP1, versões do saphanabootstrap-formula anteriores à 0.13.1+git.1667812208.4db963e, atualize para a versão 0.13.1+git.1667812208.4db963e ou posterior. Para o SUSE Linux Enterprise Server for SAP 12-SP5, versões da fórmula saphanabootstrap anteriores à 0.13.1+git.1667812208.4db963e, atualize para a versão 0.13.1+git.1667812208.4db963e ou posterior. Para o openSUSE Leap 15.4, versões da fórmula saphanabootstrap anteriores à 0.13.1+git.1667812208.4db963e, atualize para a versão 0.13.1+git.1667812208.4db963e ou posterior. Como solução alternativa temporária, considere restringir o acesso à configuração do sudo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do slurm do openSUSE Factory anteriores à 22.05.2-3.3 **Descrição** Uma vulnerabilidade na empacotamento do conjunto de testes slurm do openSUSE Factory permite que invasores locais com controle sobre o usuário slurm obtenham privilégios de root. **Recomendações** Para versões do slurm do openSUSE Factory anteriores à 22.05.2-3.3, atualize para a versão 22.05.2-3.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do keylime anteriores à 6.4.2-1.1 **Descrição** Uma vulnerabilidade relacionada ao seguimento de links simbólicos (symlink) do UNIX no keylime do openSUSE Tumbleweed permite que invasores locais escalam privilégios do usuário keylime para o root. **Recomendações** Para versões anteriores à 6.4.2-1.1, atualize para a versão 6.4.2-1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Quagga até a 1.2.4 Descrição: Foi descoberta uma falha que permite que usuários com controle do diretório /etc/quagga, que não pertence ao usuário root, elevem seus privilégios para root durante a instalação ou atualização de pacotes, devido a operações chown/chmod inseguras no arquivo spec sugerido. Recomendações: Para as versões do Quagga até a 1.2.4, considere restringir o acesso ao diretório /etc/quagga para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Wazuh até a 4.1.5 **Descrição** O problema está relacionado a uma vulnerabilidade remota de subfluxo de inteiros que pode levar à negação de serviço. É necessário que uma mensagem especialmente criada seja enviada de um agente autenticado para o gerenciador. **Recomendações** Para versões até a 4.1.5, atualize para uma versão posterior à 4.1.5 para resolver o problema. Como solução temporária, considere restringir o acesso a agentes autenticados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SUSE Linux Enterprise Server 11-SP4-LTSS: versões do arpwatch anteriores à 2.1a15 SUSE Manager Server 4.0: versões do arpwatch anteriores à 2.1a15 SUSE OpenStack Cloud Crowbar 9, versões do arpwatch anteriores à 2.1a15 openSUSE Factory, versões do arpwatch anteriores à 2.1a15-169.5 openSUSE Leap 15.2, versões do arpwatch anteriores à 2.1a15-lp152.5.5 **Descrição** Uma vulnerabilidade relacionada a links simbólicos (Symlink) do UNIX no arpwatch permite que invasores locais com controle do usuário de execução executem o arpwatch e obtenham privilégios de root na próxima reinicialização do arpwatch. Isso se deve à atribuição incorreta de permissões para arquivos. A vulnerabilidade pode ser explorada por um invasor local para obter privilégios de root. **Recomendações** Para o SUSE Linux Enterprise Server 11-SP4-LTSS, atualize o arpwatch para a versão 2.1a15 ou posterior. Para o SUSE Manager Server 4.0, atualize o arpwatch para a versão 2.1a15 ou posterior. Para o SUSE OpenStack Cloud Crowbar 9, atualize o arpwatch para a versão 2.1a15 ou posterior. Para o openSUSE Factory, atualize o arpwatch para a versão 2.1a15-169.5 ou posterior. Para o openSUSE Leap 15.2, atualize o arpwatch para a versão 2.1a15-lp152.5.5 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões 2.1.27-4.2 e anteriores do cyrus-sasl do openSUSE Factory. Descrição: Uma vulnerabilidade relacionada a arquivos temporários inseguros na instalação do cyrus-sasl do openSUSE Factory permite que invasores locais obtenham privilégios de root. Recomendações: Para as versões 2.1.27-4.2 e anteriores do cyrus-sasl do openSUSE Factory, atualize para uma versão posterior à 2.1.27-4.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do openSUSE Leap anteriores à 2.6.2 SUSE Linux Enterprise Server 11-SP3, versão inn-2.4.2-170.21.3.1 e versões anteriores Versões do openSUSE Backports SLE-15-SP2 anteriores à 2.6.2 **Descrição** O problema está relacionado a um controle de acesso insuficiente no pacote inn, que pode ser explorado por um invasor para escalar seus privilégios do usuário news para root. Isso permite que invasores locais obtenham acesso elevado. **Recomendações** Para versões do openSUSE Leap anteriores à 2.6.2, atualize para a versão 2.6.2 ou posterior. Para o SUSE Linux Enterprise Server 11-SP3 versão inn-2.4.2-170.21.3.1 e versões anteriores, atualize para uma versão posterior à inn-2.4.2-170.21.3.1. Para o openSUSE Backports SLE-15-SP2 versões anteriores à 2.6.2, atualize para a versão 2.6.2 ou posterior.

**Nome do software vulnerável e versões afetadas** SUSE Linux Enterprise High Availability 12-SP3 hawk2, versões anteriores à 2.6.3+git.1614685906.812c31e9 SUSE Linux Enterprise High Availability 12-SP5 hawk2 versões anteriores à 2.6.3+git.1614685906.812c31e9 SUSE Linux Enterprise High Availability 15-SP2 hawk2 versões anteriores à 2.6.3+git.1614684118.af555ad9 **Descrição** Uma vulnerabilidade relacionada à criação de arquivos temporários com permissões inseguras no hawk2 permite que invasores locais obtenham privilégios de root. Essa vulnerabilidade está relacionada à criação de arquivos temporários com permissões inseguras na interface web do hawk2 dos sistemas operacionais SUSE Linux Enterprise Server e OpenSUSE Leap. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** Para versões do SUSE Linux Enterprise High Availability 12-SP3 hawk2 anteriores à 2.6.3+git.1614685906.812c31e9, atualize para a versão 2.6.3+git.1614685906.812c31e9 ou posterior. Para versões do SUSE Linux Enterprise High Availability 12-SP5 hawk2 anteriores à 2.6.3+git.1614685906.812c31e9, atualize para a versão 2.6.3+git.1614685906.812c31e9 ou posterior. Para versões do SUSE Linux Enterprise High Availability 15-SP2 hawk2 anteriores à 2.6.3+git.1614684118.af555ad9, atualize para a versão 2.6.3+git.1614684118.af555ad9 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do SUSE CaaS Platform 4.5 skuba anteriores à versão que inclui https://github.com/SUSE/skuba/pull/1416 Descrição: O problema está relacionado a uma vulnerabilidade de atribuição incorreta de permissões para recursos críticos no skuba, permitindo que invasores locais obtenham acesso à chave do kublet. Essa vulnerabilidade pode ser explorada por invasores locais. Recomendações: Para as versões do SUSE CaaS Platform 4.5 skuba anteriores à versão que inclui https://github.com/SUSE/skuba/pull/1416, atualize para uma versão que inclua as alterações de https://github.com/SUSE/skuba/pull/1416 para resolver o problema.

**Nome do software vulnerável e versões afetadas: SUSE CaaS Platform 4.5 Descrição: Um invasor local pode explorar uma vulnerabilidade relacionada a arquivos temporários inseguros no skuba para vazar o `bootstrapToken` ou modificar o arquivo de configuração antes que ele seja processado. Isso pode levar a modificações arbitrárias na máquina ou no cluster. Recomendações: Para o SUSE CaaS Platform 4.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do openldap2 anteriores à 2.4.26-0.74.13.1 Versões do openldap2 anteriores à 2.4.41-18.71.2 Versões do openldap2 anteriores à 2.4.46-9.31.1 versões do openldap2 anteriores à 2.4.46-lp151.10.12.1 versões do openldap2 anteriores à 2.4.46-lp152.14.3.1 **Descrição** O problema está relacionado à aceitação de dados estranhos e não confiáveis junto com dados confiáveis no script de inicialização do openldap2, permitindo que invasores locais elevem privilégios do usuário ldap para root. **Recomendações** Para versões do openldap2 anteriores à 2.4.26-0.74.13.1, atualize para a versão 2.4.26-0.74.13.1 ou posterior. Para versões do openldap2 anteriores à 2.4.41-18.71.2, atualize para a versão 2.4.41-18.71.2 ou posterior. Para versões do openldap2 anteriores à 2.4.46-9.31.1, atualize para a versão 2.4.46-9.31.1 ou posterior. Para versões do openldap2 anteriores à 2.4.46-lp151.10.12.1, atualize para a versão 2.4.46-lp151.10.12.1 ou posterior. Para versões do openldap2 anteriores à 2.4.46-lp152.14.3.1, atualize para a versão 2.4.46-lp152.14.3.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do HylaFAX+ anteriores à 7.0.3 HylaFAX Enterprise (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor local possa, potencialmente, escalar privilégios até o nível de root ao explorar uma condição de corrida no utilitário faxsetup, que utiliza o comando chown em arquivos localizados em diretórios de propriedade do usuário. **Recomendações** Para versões do HylaFAX+ anteriores à 7.0.3, atualize para a versão 7.0.3 ou posterior para resolver o problema. Para o HylaFAX Enterprise, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do HylaFAX+ anteriores à 7.0.3 HylaFAX Enterprise (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que usuários sem privilégios executem código no contexto do usuário que chama determinados binários, frequentemente como root, devido a scripts que executam binários a partir de diretórios graváveis por esses usuários, como locais sob /var/spool/hylafax que são graváveis pela conta uucp. **Recomendações** Para versões do HylaFAX+ anteriores à 7.0.3, atualize para a versão 7.0.3 ou posterior para resolver o problema. Para o HylaFAX Enterprise, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.